CVE-2026-45255

Nome do Software Vulnerável e Versões Afetadas FreeBSD bsdinstall/bsdconfig (versões afetadas não especificadas)

Description Quando o bsdinstall ou bsdconfig são solicitados a escanear redes Wi-Fi próximas, eles compilam uma lista de nomes de rede e usam a função bsddialog(1) para solicitar que o usuário selecione uma rede. Como esse processo é implementado por meio de um script de shell que não impede a expansão de shell dos nomes de rede, um nome de rede especialmente elaborado pode desencadear a injeção de comandos via subshell. Isso permite que um invasor dentro do alcance de uma varredura Wi-Fi execute código arbitrário como root. O problema é acionado assim que a varredura é iniciada; o usuário não precisa selecionar ou se conectar à rede maliciosa.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.